0

http://www.app.comhttp://app.comの違いは何ですか

また、それが Ajax のクロスドメイン ポリシーにどのように影響するか

つまり、アプリに ajax リクエストを追加しました

                 $.ajax({
                      type: "POST",
                      url: "http://app.in/getToken",
                      contentType: "text/html",
                      success: function(msg) {
                               alert(msg);
                          }
                    });

Chromeでは機能しますが、Firefoxでは機能しません

問題は何ですか?

ありがとう

4

2 に答える 2

2

Michal Zalewski の Browser Security Handbook の Same Origin Policy の章を参照してください。www.example.com は、同一オリジン ポリシーに基づく example.com とは異なるドメインです。

Deanna が指摘するように、サブドメインが上位ドメインに設定されている場合、スクリプトは iframe または個別のウィンドウを介して相互に通信できます。document.locationただし、設定document.locationは XMLHttpRequests には影響しません。ドメインとサブドメインは XMLHttpRequest を直接相互に送信できません。

于 2011-01-25T09:46:24.657 に答える
1

それらは異なるサイトです。IIRC、XSS の「これは同じサイトです」という各サイトに追加できるタグがありますが、詳細やそれがどれほど標準的だったかは思い出せません。解決策としては、相対 URL を使用します。

于 2011-01-25T07:34:48.190 に答える